«Дыры» в чипах Wi-Fi и Bluetooth позволяют воровать пароли и данные

Уязвимости в беспроводных модулях Wi-Fi и Bluetooth раскрыты учеными европейских университетов, об этом 20 декабря сообщается на сайте cnews.ru.

Уязвимости, раскрытые экспертами Дармштадского университета в Германии, Университета Брешии в Италии, Национального межуниверситетского консорциума по телекоммуникациям Италии и компании Secure Mobile Networking Lab, позволяют злоумышленникам осуществлять атак на микросхемы, далее красть данные и пароли к сетям.

Современные устройства используют беспроводные компоненты, использующие общие компоненты и ресурсы, например одну и ту же антенну или один и тот же радиодиапазон, а также области памяти. Общие интерфейсы распределяют пересылку пакетов через каждый цифровой поток, чтобы максимизировать пропускную способность.

Однако использование этих же общих интерфейсов приводит к тому, что границы безопасности размываются, что позволяет выполнять кибератаки на соединение Wi-Fi через Bluetooth-компонент. После успешной атаки хакер может извлекать пароли к сетям Wi-Fi или манипулировать трафиком, повышать привилегии, запускать произвольный код, читать память устройства, реализовывать «отказ в обслуживании».

Ученые нашли уязвимости, такие, как утечка незашифрованных данных Wi-Fi, запуск произвольного кода в Wi-Fi через Bluetooth, отказ в обслуживании Wi-Fi через Bluetooth и Bluetooth через Wi-Fi, утечка данных Bluetooth через Wi-Fi. Уязвимости были обнаружены еще в 2019–2021 годах. Подобные уязвимости могут быть в миллиардах микросхем связи Broadcom, Cypress и SiliconLabs.